Buat aws_managedservices_onboarding_role dengan CloudFormation untuk Mempercepat - Panduan Pengguna AMS Accelerate

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat aws_managedservices_onboarding_role dengan CloudFormation untuk Mempercepat

Anda dapat membuat AWS Identity and Access Management peran,aws_managedservices_onboarding_role, dengan CloudFormation dari Konsol Manajemen AWS. Atau, Anda dapat menggunakan perintah dari AWS CloudShell untuk menyebarkan peran.

catatan

Sebelum memulai, siapkan file JSON atau YAMG untuk setiap peran yang siap diunggah. Untuk informasi selengkapnya, lihat Template untuk membuat peran AMS.

Untuk membuat peran dari Konsol Manajemen AWS, selesaikan langkah-langkah berikut:

  1. Masuk ke Konsol Manajemen AWS dan buka CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

    CloudFormation Stacks interface showing no stacks and options to create or view guide.

  2. Pilih Buat Tumpukan > Dengan sumber daya baru (standar). Anda melihat halaman berikut.

    Create stack interface with options to specify template and upload template file.

  3. Pilih Unggah file templat, unggah file JSON atau YAMB dari peran IAM, lalu pilih Berikutnya. Anda melihat halaman berikut.

    Form for specifying stack details, including stack name and parameters fields.

  4. Masukkan nama tumpukan "ams-onboarding-role" di bidang Nama Tumpukan. Masukkan DateOfExpirymenggunakan format “YYYY-MM-DDT 00:00:00 Z” (disarankan 30 hari dari tanggal saat ini). Lanjutkan menggulir ke bawah dan memilih berikutnya sampai Anda mencapai halaman ini:

    Capabilities section with AWSIAM role requirement and checkbox for custom names.

  5. Pastikan kotak centang dipilih dan kemudian pilih Create Stack.

  6. Pastikan tumpukan berhasil dibuat.

Untuk menerapkan peran aws_managedservices_onboarding_role IAM, jalankan perintah berikut di: AWS CloudShell

AWS CLI
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip" -o "onboarding_role_minimal.zip"
unzip -q -o onboarding_role_minimal.zip
aws cloudformation create-stack \
    --stack-name "aws-managedservices-onboarding-role" \
    --capabilities CAPABILITY_NAMED_IAM \
    --template-body file://onboarding_role_minimal.json \
    --parameters ParameterKey=DateOfExpiry,ParameterValue="`date -d '+30 days' -u '+%Y-%m-%dT%H:%M:%SZ'`"
AWS Tools for PowerShell
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip' -OutFile 'onboarding_role_minimal.zip'
Expand-Archive -Path 'onboarding_role_minimal.zip' -DestinationPath . -Force
New-CFNStack `
    -StackName 'aws-managedservices-onboarding-role' `
    -Capability CAPABILITY_NAMED_IAM `
    -TemplateBody (Get-Content 'onboarding_role_minimal.json' -Raw) `
    -Parameter @{ParameterKey = "DateOfExpiry"; ParameterValue = (Get-Date).AddDays(30).ToString('yyyy-MM-ddTHH:mm:ssZ')}

Setelah Anda membuat peran, bekerja dengan Cloud Architect (CA) Anda untuk menyelesaikan Langkah 2. Sumber daya manajemen orientasi di Accelerate prosesnya. Setelah AMS memberi tahu Anda bahwa akun Anda aktif, Anda siap untuk melakukan onboard instans Anda.